Une cyberattaque sur plusieurs sites italiens, dont celui du Sénat et de la Défense, est en cours par des hackers russes. Selon ce que l’on apprend, l’attaque, revendiquée par le collectif pro-russe ‘Killnet’, n’aurait pas pour l’instant compromis les infrastructures mais rendu compliqué l’accès aux sites concernés.
Attaque de pirates informatiques russes sur des sites italiens, dont le Sénat et la Défense
Sur Telegram le collectif a publié une série d’adresses qui auraient été violées, avec l’indication « attaque contre l’Italie ». La liste comprend, outre le Sénat et la Défense, le Lycée de Lucca, l’Institut supérieur de la santé, Banca Compass, Infomedix (société de services aux entreprises) et Aci.
L’attaque est intervenue simultanément avec la nouvelle, relancée par le sous-secrétaire d’État à la Défense Giorgio Mulè le dernier jour de Cybertech 2022 à Rome, pour laquelle Fbi et Cisa (Agence de cybersécurité et de sécurité des infrastructures) ont identifié chez les Russes les responsables d’une série des cyberattaques contre les réseaux commerciaux de communication par satellite en février. Les cyberattaques devaient perturber le système de commandement et de contrôle des opérations militaires ukrainiennes.
Une identification étatique
Dans le jargon cela s’appelle « l’attribution ». C’est le processus de traçage, d’identification et d’attribution de la responsabilité à l’auteur présumé d’une cyberattaque. Compliqué, ardu, semé d’embûches. Sur le plan technique puis juridique. Mille fois plus difficile, bien sûr, si vous soupçonnez un État plutôt qu’un particulier. Mais une cyber offensive décidée par les gouvernements est une réalité depuis des années et des années. De plus en plus. Les agences de renseignement du monde sont en alerte constante. La nouveauté d’aujourd’hui est donc significative : le CISA américain a identifié les Russes comme les auteurs d’une cyber offensive déclenchée le jour même du début du conflit en Ukraine, le 24 février au matin.
Mobiliser le renseignement occidental
Cette cyberattaque a touché le service Internet par satellite destiné à plusieurs pays d’Europe. Y compris l’Ukraine. L’alerte s’est immédiatement déclenchée entre les cyber-agences nationales et les services d’information et de sécurité de la moitié du monde. Les États-Unis, l’Europe, les Ukrainiens d’abord. Selon certaines sources, la cyberattaque a désactivé les modems des clients qui s’interfacent avec le satellite KA-SAT de Viasat pour leur service Internet. Viasat est basé aux États-Unis, entre autres, il a un contrat avec la police et l’armée ukrainiennes. Apparemment, les modems des utilisateurs italiens ont également été endommagés. L’Aisi (agence extérieure de l’information et de la sécurité), l’Aise (agence extérieure de l’information et de la sécurité) et l’Anc (agence nationale de la cybersécurité) ont immédiatement ouvert le dossier. Copasir informé.